Багато журналістів помилково вважають, що функції біометричної автентифікації, такі як відбитки пальців або розпізнавання обличчя, є достатнім способом захисту їхніх цифрових пристроїв. Хоча ця технологія має свої переваги, її недостатньо, щоб замінити надійні паролі та багатофакторну автентифікацію.
Біометрична автентифікація, здається безпечною…
- Розквіт тренду. Функції біометричної автентифікації, такі як сканування відбитків пальців або розпізнавання обличчя, все більше використовуються для розблокування телефонів та інших пристроїв, оскільки це не потребує запам’ятовування жодного пароля і може легко здійснюватись за допомогою обличчя або відбитку пальця – який малоймовірно буде змінено або скопійовано.
- Вона має функції захисту. У межах деяких технологій розвинулися способи переконатись, що особа, яка отримує доступ до пристрою, жива або свідома: сканування відбитків пальців Touch ID від Apple перевіряє електричну провідність та рух пульсу, тоді як деякі інші програми, що використовують розпізнавання обличчя, вимагають, щоб користувачі підморгнули, посміхнулися або поворушили головою за сигналом.
- Біометричні дані зашифровані. Зазвичай інформація, що зберігається для використання відбитків пальців або розпізнавання обличчя, ретельно шифрується і зберігається тільки на пристрої, а не в хмарі або в материнській компанії. Це може здатися ефективним інструментом безпеки, але, як і у випадку з будь-якою новою технологією, існують обмеження та ризики, пов’язані з її використанням, особливо для журналістів, які володіють конфіденційною інформацією, пов’язаною з їхньою роботою.
…але вона не гарантує безпеки пристрою:
- Дані про біометрику можуть бути передані владним органам. По-перше, немає гарантії, що виробник пристрою не передасть збережені дані про біометрію за запитом владних органів.
- ● Штучний інтелект може створювати фальшиві відбитки пальців. По-друге, з останніми розробками у сфері штучного інтелекту, хоча й на початковій стадії, з’являються нові технології, що можуть обдурити системи біометричної автентифікації, використовуючи виготовлені штучним інтелектом відбитки пальців, такі як DeepMasterPrints.
- Біометричні дані можна знайти безпосередньо в Інтернеті. Крім того, владні органи або треті сторони можуть отримати доступ до даних про біометрію журналіста онлайн або у системах спостереження, викравши зображення обличчя журналіста або їх відбитки пальців.
- В органів влади вже є дані про біометрику людей. У деяких країнах система реєстрації для отримання посвідчення особи або для перетину кордону країни вимагає від людей надання відбитків пальців. Таким чином, органи влади можуть отримати доступ до файлу особи, який відображає її обличчя та відбитки пальців.
- Журналістів можуть змусити розблокувати свій пристрій. Будь-яка третя сторона може змусити людину покласти пальці на пристрій або піднести пристрій до обличчя та змусити її розблокувати його.
Паролі та багатофакторна автентифікація досі необхідні
- Використовуйте складні паролі. Журналісти, які працюють з чутливою інформацією, повинні зберігати надійну автентифікацію за допомогою паролів як основний метод захисту своїх пристроїв від владних органів або третіх сторін з високим технічним потенціалом. Складні паролі складніше зламати або змусити людей віддати паролі.
- Використовуйте багатофакторну автентифікацію. Використовуючи біометричну автентифікацію, журналісти повинні мати багатофакторну автентифікацію як додатковий захист, наприклад складні паролі, поєднані з додатковим шифруванням.
- Використовуйте два пристрої. Рекомендується також, щоб журналісти носили два мобільних телефони або пристрої: один з багатофакторною автентифікацією, який містить чутливу інформацію, і один, який може бути використаний у якості омани, якщо їх змусять передати пристрій владним органам.